使用外部提供程序创建用于身份验证的restful服务
我想就如何为我的restful服务处理身份验证提供一些指导,以便能够支持几种不同的方案,请参阅附带的图像? 我一直在考虑这个问题几个星期而没有找到所有案例的解决方案,即使我会做出权衡,我也会遇到问题
如果我们跳过Mobile应用程序并使用Curl,则无需向公众公开服务,并且可以使用基本身份验证进行服务器与服务器的通信。但我们仍然需要在“仅限忍者的网站”上承担一些责任,将(openid经过身份验证的用户)作为http标头的一部分传递?
在这种情况下,我们使用Google应用来管理我们的同事的凭据,如果可以避免,我不喜欢在服务中管理其他用户名/密码的想法。
我的梦想是否有任何可持续的解决方案,以便我可以为客户构建强大的功能并实施一个严格的API来管理特定用户对不同资源的授权?
另一种可能的解决方案可能是将服务与openid提供程序集成,但是我将从“仅限ninjas的网站”传递用户时遇到问题
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?